何が起きたか
防衛産業分析によると、AIツールは無意識のうちにCMMC評価の範囲を拡大し、CUI環境に新たな攻撃ベクトルを導入する一方で、コンプライアンス自動化の利点も提供しています。
なぜ重要か
防衛サイバーセキュリティコンプライアンスに対するAIの二重の影響に関する初の包括的なガイダンス。統制対象外情報を扱う請負業者のリスクと機会の両方を強調しています。
必要な対応
防衛請負業者は、現在のAIツール使用状況をCMMCの範囲に照らして監査し、必要に応じてAI駆動型コンプライアンス自動化を実装すべきです。